Les conditions d’assurabilité de la cybercriminalité : Une approche économique du transfert des cyber-risques / Ali Jaghdam ; sous la direction de Jean-Hervé Lorenzi

Date :

Type : Livre / Book

Type : Thèse / Thesis

Langue / Language : français / French

Cybercriminalité

Protection de l'information (informatique)

Assurance-informatique

Monte-Carlo, Méthode de

Évaluation du risque

Lorenzi, Jean-Hervé (1947-.... ; auteur en sciences économiques) (Directeur de thèse / thesis advisor)

Université Paris Dauphine-PSL (1968-....) (Organisme de soutenance / degree-grantor)

Relation : Les conditions d’assurabilité de la cybercriminalité : Une approche économique du transfert des cyber-risques / Ali Jaghdam ; sous la direction de Jean-Hervé Lorenzi / , 2008

Résumé / Abstract : L’assurance a toujours participé au succès de l’infrastructure mondiale de l’information par les garanties offertes pour se couvrir contre les risques informatiques classiques résultants des dommages matériels. Toutefois, les cyber-risques présentent plusieurs « non conformités » au modèle actuariel traditionnel dues essentiellement à l’interconnexion des systèmes d’information. La contribution principale de la thèse porte sur l’identification des conditions qui rendent les cyber-risques assurable suivant une approche économique du transfert de risque. L’étude de la dynamique d’assurabilité à partir d’une modélisation stochastique des comportements de l’offre et de la demande a permis de dégager deux conditions nécessaires à l’élargissement du champ d’assurabilité: l’augmentation de l’aversion aux cyber-risques des assurés, et la réduction de la probabilité de réussite des attaques. À partir de ces deux conditions, nous avons déterminé ce qui pourrait accroître la première et réduire la deuxième. Une solution consiste à mieux faire jouer la synergie entre l’État et les compagnies d’assurance quant au respect des réglementations ou préconisations relatives à la prévention des cyber-risques aussi bien par les assurés potentiels que par les fournisseurs d’équipements de connectivité et les prestataires de services de sécurité. À partir de cette recherche couvrant à la fois les aspects théorique et empirique de notre thèse, nous avons pu identifier les conditions sous lesquelles les cyber-risques pourraient faire l’objet d’un contrat d’assurance. Ceci est d’une grande importance lorsqu’il s’agit de la survie même des entreprises dans un environnement économique « reconfiguré » vers un usage intensif mais aussi incontournable des réseaux d’information

Résumé / Abstract : The insurance has always participated in the success of the global information infrastructure by the guarantees offered to hedge against risks arising from conventional computer-based risks. However, cyber-risks have several "non-conformities" to the traditional actuarial model mainly due to the interconnection of information systems. The main contribution of the thesis focuses on the identification of conditions that make cyber-risks insurable following a risk-transfer economic approach. The study of the dynamics of insurability from a stochastic modeling of supply and demand behaviors has identified two conditions for enlarging the scope of insurability: increasing policyholders’ aversion to cyber-risk, and reducing the likelihood of successful attacks. From these two conditions, we determined what could increase the first and reduce the second. One solution is to play better synergy between the state and insurance companies regarding compliance with the regulations or recommendations on cyber-risk prevention both by the potential insured as the suppliers of connectivity equipments and security services providers. From this research covering both theoretical and empirical aspects of our thesis, we were able to identify the conditions under which cyber-risks could have an insurance contract. This is of great importance when the survival of businesses in an economic environment "reconfigured" to an intensive usage but also essential of information networks